V2EX › mikewang 的所有回复 › 第 19 页 / 共 27 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 11 12 13 14 15 16 17 18 19 20 ... 27

❮

❯

2022-09-13 00:03:09 +08:00

回复了 Wenpo 创建的主题 › 宽带症候群 › 内网 IP 下，如何正确进行端口映射？

已开源： https://v2ex.com/t/879549
@Wenpo @jackzhou0 @Argon @hanguofu @zhengrt @Tink

2022-09-11 09:22:41 +08:00

回复了 Wenpo 创建的主题 › 宽带症候群 › 内网 IP 下，如何正确进行端口映射？

@Tink 不是 frp 。
frp 的流量是要全部经过服务器的。
这个方案，保持连接只是为了维持 NAT 的端口映射关系，流量不会过服务器。

服务器并非必要选择，只要知道外部端口并维持连接即可。
目前在考虑支持 tcp 的 public stun 服务器借助打洞，不过自己服务器的行为更可控一些。

2022-09-09 18:29:49 +08:00

回复了 Wenpo 创建的主题 › 宽带症候群 › 内网 IP 下，如何正确进行端口映射？

@hanguofu 因为一般情况下光猫防火墙会阻止外部的传入 TCP （即使是 NAT1 ）。桥接一劳永逸。
手动关闭光猫防火墙，并设置 DMZ 也可以达到同样的效果。

2022-09-08 23:36:34 +08:00

回复了 Wenpo 创建的主题 › 宽带症候群 › 内网 IP 下，如何正确进行端口映射？

@Wenpo
@jackzhou0

简单介绍一下原理吧。

假设运营商给了我 NAT IP：100.64.12.34
利用 Socket 端口重用的特性，监听 TCP 端口 100.64.12.34:1234 的同时，由这个端口，向我的腾讯云服务器建立一条 TCP 连接。
服务器告诉本地，你的公网地址是 203.0.113.10:14500 ，并且服务器保持这个连接不关闭。（这很重要）
只要这条连接维持下去，任意地址访问 203.0.113.10:14500 ，最终都会转发到 100.64.12.34:1234 去。
一旦这条连接断开，那么转发规则就会失效。

方案可行前提是：NAT1 ，并且没有 TCP 防火墙（一般改桥接即可）。

2022-09-08 22:39:14 +08:00

回复了 Wenpo 创建的主题 › 宽带症候群 › 内网 IP 下，如何正确进行端口映射？

首先，STUN 测试一般使用的是 UDP ，而 Port Forwarding Tester 网站上端口检查是 TCP ，不是同一种协议。
其次，NAT1 (Full cone NAT) 是可以通过类似打洞的方式，在公网上开放自己 TCP 端口的，并且运行 http/https 服务。
我正在做这个实验，在中国移动的家宽上已经成功实现。
有空会把方案开源出来。

2022-09-07 20:18:21 +08:00

回复了 as9567585 创建的主题 › 程序员 › IP 地址获得 IP 所在地，哪家数据准确？价格低？

https://ip.sb ? 有 api

站长也是 v 友
/t/381820

2022-09-05 02:00:35 +08:00

回复了 systemcall 创建的主题 › 宽带症候群 › ipv6 似乎被运营商收回了，有办法再要回来吗？

这还能收回？大概是运营商搞 BRAS 升级时配置错了。打电话投诉一下就好。

2022-09-01 00:53:42 +08:00

回复了 wenzaiquan199 创建的主题 › 问与答 › 为安全问题，早上公司热烈讨论

测试：公司有自签名根证书，确实能拦截到别人的 https 请求啊

2022-08-31 02:25:29 +08:00

回复了 lanlanye 创建的主题 › Python › 你们说 Python 这个是 Bug 还是 Feature？

@Vegetable Python 之父中国分父是吧

2022-08-28 22:20:07 +08:00

回复了 qdwang 创建的主题 › macOS › 关于 IINA 的听音乐费电测试

我猜可能是专辑封面的问题。
IINA 对于音乐专辑封面展示并不是一张静态图片，而是以 mjpeg 的视频流显示的，按 ⌘I 可以看到。

2022-08-28 21:40:27 +08:00

回复了 52coder 创建的主题 › 程序员 › 被初中生 C 语言考住了，尴了个尬

@microxiaoxiao
@52coder
各位说的对，正确做法还是循环赋值。
只是想说明一下 -1 也能出正确结果的原因。

这里做个提示吧：非标准行为，大家不要学我哦～

2022-08-28 21:25:42 +08:00

回复了 52coder 创建的主题 › 程序员 › 被初中生 C 语言考住了，尴了个尬

#15 @52coder
#42 @microxiaoxiao

补充一下，恰巧在全填 -1 的情况下，memset 可以正常工作。memset(arr,-1,sizeof(int)*10) 没问题
-1 的补码为全 1 ，因此不管是多少 bit 的有符号类型，值都是 -1 。
另外一个特例，就是 0 （全 0 ）。

换成另外的数字，比如 memset(arr, 1, sizeof(int)*10) 就要出事故了 hhh

2022-08-28 00:24:18 +08:00

回复了 Marionic0723 创建的主题 › 宽带症候群 › 关于运营商分配假公网 IP 的问题

@xxfye
根据 SEQ 是可以判断连接，但是需要上下文。
传入连接，peer 发来一个 SYN ，这是第一条报文，前面没有相关的 SEQ ，那么是怎么判断目的地的呢？

2022-08-27 23:37:50 +08:00

回复了 Marionic0723 创建的主题 › 宽带症候群 › 关于运营商分配假公网 IP 的问题

我觉得大家缺的不是公网 IP ，而是开放端口。
假如运营商全程 NAT1 ，并且提供端口映射服务，可以解决 99% 的问题并且节省公网 IPv4 。

2022-08-27 23:27:29 +08:00

回复了 Marionic0723 创建的主题 › 宽带症候群 › 关于运营商分配假公网 IP 的问题

没有用过 NAT4444 ，但是可以推测出这种方案是无法接受传入连接的。
假公网是两层 Fullcone NAT ，然而 Fullcone NAT 本身没有要求转换前后端口号一致。
假公网内外 IP 显示一致，所以可以推测出可能是这样的方案：
　　用户 1-5 ，共用 IP 123.45.67.89：
　　　　用户 1 （ 123.45.67.89:1-65535 ）映射（ 123.45.67.89:10000-19999 ）
　　　　用户 2 （ 123.45.67.89:1-65535 ）映射（ 123.45.67.89:20000-29999 ）
　　　　用户 3 （ 123.45.67.89:1-65535 ）映射（ 123.45.67.89:30000-39999 ）
　　　　用户 4 （ 123.45.67.89:1-65535 ）映射（ 123.45.67.89:40000-49999 ）
　　　　用户 5 （ 123.45.67.89:1-65535 ）映射（ 123.45.67.89:50000-59999 ）

映射方法应该和普通的 NAT 类似，只不过进出都是同一个 IP ，并且不能接受传入（无法从外部映射回去）

2022-08-26 23:05:54 +08:00

回复了 Licsber 创建的主题 › 宽带症候群 › 关于家庭 ipv6 网络的“裸奔”问题之我见

在主交换机或者路由器处开防火墙，不建议每台设备用自己的防火墙，不靠谱的。
我防火墙 v6 只放行了主服务器的传入，其他都禁的。

2022-08-19 22:34:21 +08:00

回复了 mikewang 创建的主题 › 程序员 › 云桌面的隐私焦虑

#34 @dfkjgklfdjg 谢谢，受教了。
#54 @Vegetable 看了看，好像是有点自我聚焦的感觉，多虑了。我自己也觉得对于个人的信息有着过分的保护，比如在家也始终无痕等等
#57 @nothingistrue 云桌面是自研的，所以成本应该低一些。近几年才上的。服务器就在公司机房，10Gbps 延迟小于 1ms 。不过确实有市场化的倾向，我同届同学工作的公司就有在用现成的云桌面。
#58 @placeholder 主要是来之前也没知道这些，等跑的时候要提前了解下新公司哈哈

2022-08-19 01:41:27 +08:00

回复了 mikewang 创建的主题 › 程序员 › 云桌面的隐私焦虑

@statumer 有点意思的是，云桌面还是自研的，隔壁部门自己用云桌面去开发云桌面，不知是个什么滋味

1 ... 11 12 13 14 15 16 17 18 19 20 ... 27

❮

❯